Вебинары и события #поИБ

14 Nov 2022 07:23

18 ноября в 11:00 по МСК
📍Аудит ИБ vs пентест vs Red Team vs Bug Bounty.
Найти слабые места в работе систем, избежать сбоев работы и утечек данных – достойная задача для аудита ИБ. Какие инструменты и подходы оправданы, в каких случаях? Когда требуется пентест, что такое red teaming и в чем их отличия? Как работают российские Bug Bounty и насколько это привлекательно для заказчиков и этичных хакеров?
📍КЛЮЧЕВЫЕ ВОПРОСЫ:
•Пентест, Red Team или Bug Bounty — давайте прежде всего разберем основные отличия этих методов?
•Какие сильные и слабые стороны у каждого вида анализа защищенности?
•Не приведет ли «выключение» России из международного ИБ-сообщества к деградации?

Вебинары и события #поИБ

13 Nov 2022 09:55

Поведенческий анализ для поиска скрытых угроз. Обновление модуля UBA в Solar Dozor
 
17 ноября в 11:00 по МСК
 
На вебинаре вы узнаете:
• Как поведенческий анализ помогает обнаружить ранее неизвестные риски
• Как возникают «слепые зоны»
• Почему их не видят классические DLP-системы
• Как расследовать такие инциденты

Вебинары и события #поИБ

10 Nov 2022 07:24

10 ноября в 14:00 не пропустите вебинар от Инфосистемы Джет, где эксперты пошагово разберут создание стратегии ИБ на примере типовой компании.
🔹Ключевые этапы разработки стратегии
🔹Лайфхаки, которые помогут сформировать стратегические цели и определить пути их достижения
🔹Варианты закрепления целевого состояния стратегии ИБ
🔹На что стоит обращать внимание, чтобы стратегия ИБ стала рабочим инструментом на всех этапах жизненного цикла ИБ в компании

Вебинары и события #поИБ

08 Nov 2022 20:36

УЦ "Эшелон" приглашает на бесплатные вебинары по обучению применения АК-ВС 3.
📍10 ноября — Применение анализаторов кода в ходе сертификационных испытаний и процессах безопасной разработки. Обзор возможностей АК-ВС 3.
📍17 ноября — Проведение статического анализа: поиск закладок и дефектов кода в соответствии с обновленными требованиями ФСТЭК России.
📍24 ноября — Проведение статического анализа: разбор практических кейсов.
📍1 декабря — Проведение динамического анализа: поиск закладок и дефектов кода в соответствии с обновленным требованиям ФСТЭК России.
📍8 декабря — Проведение динамического анализа: разбор практических кейсов.
📍15 декабря — Разбор домашних заданий и ответы на вопросы.

Вебинары и события #поИБ

05 Nov 2022 18:57

🔳 Код ИБ в Минске — событие, которое нельзя пропустить!

Актуальные знания в сфере информационной безопасности, обсуждение тенденций и методов в защите данных с экспертами — все это про конференцию «Код ИБ».

Будем рады видеть на встрече ИБ- и ИТ-специалистов и руководителей компаний любых отраслей.

⏰ Когда: 10 ноября с 9:30.
📌 Где: DoubleTree by Hilton Minsk, пр-кт Победителей, 9.
📋 Стоимость: бесплатно для руководителей компаний и специалистов ИБ.

Что ждет участников:
— обсуждение актуальных угроз и резонансных событий мире в сфере информационной безопасности,
— разъяснения актуальных вопросов от представителей государственных органов,
— обмен опытом и лучших практик компаний,
— изучение решений обеспечения ИБ компании,
— отработка в группах сценариев реагирования на ИБ-инцидентов.

Подробности, расписание и регистрация на конференцию здесь.

Также будем видеть вас на нашей дополнительной программе 10, 11 и 12 ноября. Описание на сайте. До встречи!

Вебинары и события #поИБ

03 Nov 2022 05:39

Свежевыжатый подкаст 2.0
⚡️Медиа Группа «Авангард» продолжает серию подкастов с лучшими экспертами отрасли в преддверии SOC-Форума 2022, который пройдёт 15–16 ноября в Москве.
В первом эпизоде Алексей Павлов («РТК-Солар») подробно рассказывает об изменениях в мире SOC с февраля, о существенном росте кибератак, качественно изменившихся запросах от заказчиков, а также о том, почему опасно ориентироваться на команду при выборе решений.
⚡️Приятного прослушивания, и не забудьте поделиться подкастом с коллегами и конечно приходите на SOC-форум!

Вебинары и события #поИБ

01 Nov 2022 12:59

9 ноября в 10:00 мск «Импортозамещение»
📍Вопросы по импортозамещению сейчас появляются у специалистов почти всех компаний. Для многих эта тема остается чем-то новым, неизвестным и поэтому пугающим. Каждая отрасль, каждая компания требует индивидуального подхода в подборе решений. Именно поэтому мы решили продолжить обсуждение импортозамещения с привлечением одного из производителей отечественного ПО.
О чем пойдет речь:
🔹 операционная система Astra Linux: преимущества и функционал
🔹 релиз Astra Linux Speсial Edition 1.7: ключевые изменения и новые возможности
🔹 стек продуктов ГК «Астра»: экосистема взаимоинтегрируемых решений
🔹 демонстрация продукта ALD Pro

Вебинары и события #поИБ

26 Oct 2022 10:04

«РТК-Солар»: Как кибергигиена персонала влияет на защищенность компании: разбор практического кейса
 
27 октября в 11:00 МСК
 
Что обсудим на вебинаре:
• Тенденции развития киберграмотности сотрудников в 2022 году
• Результаты использования сервиса управления навыками кибербезопасности в компании заказчика
• Комплексный подход к защите от фишинга и шифровальщиков

Вебинары и события #поИБ

22 Oct 2022 08:50

25 октября в 11.00 МСК
«Безопасная разработка: интеграция SAST со сборочной инфраструктурой своими силами»
Что вас ждет на вебинаре:
• Почему важно применять подходы DevSecOps и как SAST-решения могут в этом помочь
• Какие тонкости важно учитывать при внедрении статического анализатора
• Как добиться оптимальных результатов при использовании статического анализа кода
• Как внедрить SAST в сборочную инфраструктуру компании своими силами

Вебинары и события #поИБ

17 Oct 2022 21:40

20 октября в 11:00 МСК
Kaspersky SD-WAN. Защита распределённых сетей от отечественного производителя с большим опытом в разработке продуктов безопасности.  
⚡️Достаточно ли защиты периметра для построения безопасной сети передачи данных?
Мировые аналитические агентства и ежегодно растущая статистика кибератак дают однозначный ответ – нет.
⚡️Чтобы иметь возможность строить по-настоящему защищенные сети необходимо внедрять новые технологии. Технология SD-WAN стала одной из самых популярных среди компаний с крупными филиальными сетями и ежегодно показывает увеличение пользователей в 60% и более.   

Вебинары и события #поИБ

13 Oct 2022 09:02

Нарушение безопасности персональных данных: как действовать?
⚡️19 октября в 12:00 эксперты по защите персональных данных Андрей Прозоров и Максим Лагутин проведут вебинар, на котором расскажут:
▪️Какие бывают инциденты с ПДн
▪️Серьезные и несерьезные нарушения по GDPR и 152-ФЗ
▪️Когда и как уведомлять надзорные органы и субъектов
▪️Новый 152-ФЗ: что изменилось с точки зрения инцидентов

📍Зарегистрируйтесь чтобы получить доступ к вебинару и 📕 PDF-инструкцию: уведомления об инцидентах по новым правилам.

Вебинары и события #поИБ

08 Oct 2022 10:17

18 октября, 11:00–12:30 (мск).
Новое в законе «О персональных данных»: как подготовиться с минимальными затратами
📍На вебинаре разберем:
— Какие изменения в законодательстве вступают в силу этой осенью и будущей весной.
— Как компаниям подготовиться к новым требованиям.
— Чем поможет BI.ZONE Compliance Platform.

Спикер: Андрей Быков, менеджер продукта BI.ZONE Compliance Platform.

Вебинары и события #поИБ

07 Oct 2022 09:41

Ovodov cybersecurity приглашает вас на бизнес- завтрак с Александром Оводовым на тему:
Безопасность как сервис. Критерии выбора провайдера для размещения.
Среда
12 октября в 10:00 (МСК)

✅ поговорим IaaS, PaaS, SaaS и соблюдении требований информационной безопасности при размещении ресурсов, информации;
✅ что значит аттестованная инфраструктура провайдера;
✅ почему зачастую это никак не поможет вам выполнить требования

Вебинары и события #поИБ

02 Oct 2022 23:38

Ovodov cybersecurity приглашает вас на бизнес- завтрак с Александром Оводовым на тему:
Использование opensource решений в обеспечении информационной безопасности.

4 октября в 10:00 (МСК)

✅рассмотрим особенности применения для защиты персональных данных, коммерческой тайны, объектов критической информационной инфраструктуры
✅выполнения требований банковского ГОСТ.

Вебинары и события #поИБ

27 Sep 2022 08:44

🗓 27 сентября 2022 г. | 14:00 (МСК)
Xello: Онлайн-релиз новой версии платформы Xello Deception
Расскажем и покажем, как развивается платформа для предотвращения сложных атак с помощью технологии киберобмана (Deception). Как новые функциональные возможности помогают выявлять угрозы в сети на ранних этапах и расследовать инциденты безопасности?
Вас ждут:
📌 Небольшие итоги деятельности: цифры и кейсы
📌 Демонстрация Xello Deception 5.0
📌 Планы развития компании: модуль для удаления закэшированных учетных данных на пользовательских хостах, платформа эмуляции устройств и другие

Вебинары и события #поИБ

13 Nov 2022 10:15

AM Live: 17 ноября в 11:00 МСК
Кибербезопасность промышленных предприятий
В прямом эфире эксперты расскажут:
> Как защищать промышленные предприятия от киберугроз.
> О ключевых тенденциях в построении эффективных систем кибербезопасности промышленных предприятий.
> Какие угрозы и риски вышли на первый план в 2022 году, и как это отразилось на требованиях к системам защиты.
> Как быть с теми, кто ранее инвестировал в иностранные АСУ ТП и иностранные СЗИ.
> Возможно ли выполнить в установленные сроки Указ Президента №166.
> Как переход на отечественное ПО отразится на реальной защищенности промышленных предприятий.

Вебинары и события #поИБ

13 Nov 2022 09:53

Вебинар «Bug Bounty: учись зарабатывать на ошибках других»

16 ноября в 19.00
На вебинаре вы узнаете:
✅ Что такое Bug Bounty
✅ Как научиться зарабатывать на платформах Bug Bounty
✅ С чего начать и как пользоваться специализированными площадками
✅ Сколько на Bug Bounty можно заработать
✅ Истории успеха «охотников за ошибками»

Вебинары и события #поИБ

10 Nov 2022 07:21

Как использовать данные DLP в суде? Грамотная легитимизация DLP-cистемы в компании
 
15 ноября в 11:00 по МСК
 
На вебинаре вы узнаете:
• Чем полезна DLP-система с правовой точки зрения
• Что такое легитимизация DLP-системы, для чего она нужна
• Почему не следует скрывать от сотрудников использование DLP-системы
• Отношение судов к данным из DLP-системы. Разбор судебной практики

Вебинары и события #поИБ

08 Nov 2022 20:34

AM Live: Новейшие методики анализа безопасности исходного кода
🔔9 ноября в 11:00 (по МСК)
Ключевые вопросы:
🔹Каковы основные методики и подходы к повышению безопасности исходного кода?
🔹 Как провести проверку безопасности архитектуры и логики разработанного ПО?
🔹 В чем особенности проверки безопасности и контроля компонентов open source? И что такое OSA?
🔹 В чем отличия между SAST, DAST, IAST, FAST и BAST?
🔹 Сканер показал кучу уязвимостей и ошибок. Как убедиться, что это не ложные срабатывания и оценить их критичность?
🔹 Что ожидает рынок в перспективе 2-3 года? Появится ли у него четкая российская специфика?

Вебинары и события #поИБ

03 Nov 2022 15:13

8 ноября в 11.00 МСК
«Лаборатория Касперского»представит свою экосистему промышленной кибербезопасности Kaspersky OT CyberSecurity с центральным элементом - промышленной XDR-платформой Kaspersky Industrial CyberSecurity.
На эфире 4 мега крутых эксперта в области промышленной кибербезопасности обсудят:
✅Какие инциденты прямо сейчас фиксируют эксперты Kaspersky ICS CERT?
✅Как защитить АСУ ТП от современных кибератак и прогрессирующего хактивизма?
✅Как действовать в эпоху массового импортозамещения?
📍В программе, также, посещение действующего предприятия металлургии под защитой «Лаборатории Касперского». Послушаем отзывы и обсудим лучшие практики!
Контент будет жарким! 🔥

Вебинары и события #поИБ

01 Nov 2022 16:51

«РТК-Солар»: Киберучения, ПМЭФ и все-все-все: разбор практики
 
10 ноября в 11:00 по МСК
 
На вебинаре вы узнаете:
• Какие тренды существуют в области киберучений и киберполигонов
• Зачем нужны киберучения, когда есть образовательные программы и курсы
• Какие сложности возникают при планировании киберучений
• Как подойти к организации масштабных киберучений

Вебинары и события #поИБ

01 Nov 2022 12:53

8 ноября в 12.00 МСК
Кто должен отвечать за организацию обработки персональных данных в российских реалиях?
▪️ Основные обязанности ответственного за обработку ПДн
▪️ Кто может им быть
▪️ Требования и квалификация
▪️ Точка отсечения: каким компаниям нужен такой сотрудник и как строить его команду
▪️ На что обратить внимание при работе с DPO или заключении договора с внешней компанией
📙Бонус чек-лист: как соответствовать требованиям 152-ФЗ.

Вебинары и события #поИБ

23 Oct 2022 12:05

🎬25 октября в 11:00 МСК «Российский DevSecOps в условиях импортозамещения»
Ключевые вопросы:
- Что такое DevSecOps и зачем он нужен?
- Как меняется процесс безопасной разработки под влиянием западных санкций?
- Как изменился спрос на DevSecOps?
- Возможен ли импортонезависимый DevSecOps?
– Как адаптировать процесс DevSecOps к новым угрозам (например, закладки в open source)?
– Каковы лучшие практики DevSecOps по итогам 2022 года?

Вебинары и события #поИБ

22 Oct 2022 08:46

26 октября в 12:00 МСК
"Трансграничная передача ПДн: новый порядок", на котором будут разобраны:
▪️ Объем работ до 1 марта 2023 и позже
▪️ Стратегии по уведомлениям, которые выбирает бизнес
▪️ Как проводить оценку трансграничной передачи и какой она может быть
📍Регистрируйтесь и получите 📕 PDF-инструкцию по трансграничной передаче ПДн в 2023 году.

Вебинары и события #поИБ

17 Oct 2022 19:16

AM Live: Онлайн-конференция
19 октября в 11:00 по мск
🎬 Red Teaming

Обсудим, что такое Red Teaming и насколько он важен в период глобальных кибератак. Расскажем о методиках и реальной практике проведения Red Teaming. Дадим рекомендации по выбору лучшего поставщика таких услуг.
⚡️Ключевые вопросы:
⁃ Для чего нужен Red Teaming?
- Как выбирать лучшего поставщика?
- Как составить техническое задание и оценить результаты работы?
- Как будут эволюционировать услуги Red Teaming?

Вебинары и события #поИБ

12 Oct 2022 16:04

«РТК-Солар» – серия вебинаров, посвященная аналитике поведения пользователей (UBA)
 1 вебинар:
«Как аналитика поведения пользователей предотвращает кражу данных»
 
20 октября в 11:00 (МСК)
 
Вы узнаете:
• Как UBA обогащает DLP, и как DLP обогащает UBA
• Что должна уметь настоящая UBA
• Как повышается эффективность технологии UBA, если ее подружить с другими ИБ-решениями
• Как применяются технологии поведенческого анализа на практике

Вебинары и события #поИБ

07 Oct 2022 10:18

SOC-Форум 2022: главное событие года в сфере ИБ
 
Когда: 15-16 ноября
Где: в Центре международной торговли в Москве
 
Обсудим новые практики противодействия кибератакам и построения центров мониторинга ИБ.
 
Участие для представителей органов государственной власти, финансовых организаций, предприятий ТЭК, промышленности и ритейла – бесплатное.

Вебинары и события #поИБ

02 Oct 2022 23:42

11 октября 2022 г., | 11:00 (МСК)
Вебинар AKTIV.CONSULTING:
«Внедрение процесса безопасной разработки прикладного ПО в соответствии с требованиями 239 приказа ФСТЭК России»
Вы узнаете:
• О правильном конфигурировании проекта внедрения безопасной разработки ПО и его целевых процессов.
• Об основных этапах процесса внедрения БРПО в субъекте КИИ.
• О методологии и необходимых инструментах для реализации данного проекта.
• О конкретных шагах по внедрению БРПО в минимально требуемом регулятором объеме.

Вебинары и события #поИБ

01 Oct 2022 10:33

🎬AM LIVE:
5 октября в 11:00
онлайн-конференция
Автоматизация процессов информационной безопасности предприятия

Обсудим с ведущими экспертами как в условиях кадрового голода и шквала кибератак можно эффективно автоматизировать различные процессы информационной безопасности предприятия. С каких сценариев стоит начинать автоматизацию и какие инструменты для этого применять.

- Зачем нужна автоматизация ИБ?
- Какие процессы или отдельные сценарии можно автоматизировать?
- Какие средства и системы можно применять для автоматизации?
- Как применить автоматизацию в киберразведке, обнаружении, реагировании?
- Что лучше использовать: SOAR, XDR или что-то ещё?
- Какие возможности автоматизации ИБ откроются в ближайшее время?

🔗Полная программа и регистрация по ссылке

Вебинары и события #поИБ

27 Sep 2022 08:41

«РТК-Солар»: Шифрование каналов связи для различных сфер деятельности на конкретных примерах
 
29 сентября в 11:00 (МСК)

• Рассмотрим задачи защиты каналов связи, которые стоят перед организациями
• Разберем критерии выбора архитектуры решения
• Обсудим типовые схемы подключения для компаний различного профиля
• Представим разные подходы к шифрованию каналов связи